Tergooi ziekenhuis lekt 140 e-mailadressen patiënten via To-veld
Het Tergooi ziekenhuis, met vestigingen in Blaricum, Hilversum en Weesp, heeft door een fout de e-mailadressen van 140 patiënten gelekt. Een systeem van het ziekenhuis stuurde de patiënten een e-mail over het inloggen op de patiëntenportaal na een ziekenhuisopname.
Bij het automatisch versturen van deze mail waren de e-mailadressen van 141 patiënten in het To-veld geplaatst, in plaats van het BCC-veld te gebruiken. Daardoor waren de adressen voor alle geadresseerde patiënten zichtbaar. Het ziekenhuis heeft het datalek inmiddels bij de Autoriteit Persoonsgegevens gemeld. Tevens wordt de e-mail, die alle ontslagen patiënten ontvangen, tijdelijk niet verstuurd. Het ziekenhuis gaat eerst onderzoeken hoe het incident heeft kunnen plaatsvinden, zo meldt de Gooi en Eemlander.
Reacties (11)
Het ziekenhuis gaat eerst onderzoeken hoe het incident heeft kunnen plaatsvinden
Ja zeg, goh. Hoe kon dit nou gebeuren? Kabouters? Gremlins? Macabere chips van Rising Sun oid die een eigen leven leiden?
Ik ben echt reuze benieuwd naar de uitkomst van het onderzoek, want ik heb geen flauw idee hoe dit nu toch gebeurd kan zijn. Het is me een raadsel van jewelste.
Misschien dat ze de oorzaak nooit zullen vinden. (vooral als deze heel erg voor de hand ligt)
Pressbrainsharder
En dan staan bedrijven en instellingen raar te kijken als ik aangeef geen email te willen ontvangen.
27-05-2019, 20:44 door
karma4
Door Anoniem: ...Kabouters? Gremlins? Macabere chips van Rising Sun oid die een eigen leven leiden?
Ik ben echt reuze benieuwd naar de uitkomst van het onderzoek, want ik heb geen flauw idee hoe dit nu toch gebeurd kan zijn. ...
Pressbrainsharder
Je hoeft je hersens niet te pijnigen de oorzaak staat in het artikel.Ik ben echt reuze benieuwd naar de uitkomst van het onderzoek, want ik heb geen flauw idee hoe dit nu toch gebeurd kan zijn. ...
Pressbrainsharder
"Bij het automatisch versturen van deze mail waren de e-mailadressen van 141 patiënten in het To-veld geplaatst, in plaats van het BCC-veld te gebruiken.' Automatisch naar het to veld is een standaard manier. Het heeft geen enkel nut om eerst een lijst te gaan samenstellen dan een bcc veld te gebruiken. Die laatste 1-1 overzetting van is een standaard niet nadenken, zo doen we het, automatiseringsaanpak van ICT nitwits.
Ja security wannabe's, die fout met cc of bcc is geheel te voorkomen. Want hoe moet een verpleegster nu weten wat bcc eigenlijk inhoudt? Wie van jullie weet eigenlijk zowiezo wat een ' carbon copy' is en waarom dat zo heet? Het gebruiken van archaische termen in moderne software, slechte user interfaces en een gebrek aan ict kennis zorgt voor dit gedoe. Een gebrek aan kennis bij zorgpersoneel kan je hen niet kwalijk nemen. Tenslotte weet jij ook niet hoe een spuit te zetten. Dus de oproep is: maak de sw/ui zo dat de fout niet meer voor kan komen. En dan hoef je niet meer zo neerbuigend te doen.
Door Anoniem: Ja security wannabe's, die fout met cc of bcc is geheel te voorkomen. Want hoe moet een verpleegster nu weten wat bcc eigenlijk inhoudt? Wie van jullie weet eigenlijk zowiezo wat een ' carbon copy' is en waarom dat zo heet? Het gebruiken van archaische termen in moderne software, slechte user interfaces en een gebrek aan ict kennis zorgt voor dit gedoe. Een gebrek aan kennis bij zorgpersoneel kan je hen niet kwalijk nemen. Tenslotte weet jij ook niet hoe een spuit te zetten. Dus de oproep is: maak de sw/ui zo dat de fout niet meer voor kan komen. En dan hoef je niet meer zo neerbuigend te doen.
Een verpleegster verstuurd over het algemeen niet direct email, die doen meestal medische handelingen.Dit is iemand die de administratie doet, ook medisch geskilled, maar ook in de automatisering. De kans dat deze persoon een goede spuit kan zitten, hoeft dus niet zo groot te zijn.Maar je wilt dus eigenlijk dat we ook oplossingen bedenken voor de termen zoals:FW, RE of nog iets verder, www, dns, of eventueel CPU, GPU.
Er is gewoon een user error gedaan. Hier kan je prachtige technische of funtionele testen voor bedenken, maar het het lost het gebruikers issue niet op.
Daarnaast, het is nu redelijk taal on afhankelijk, wil je het straks in alle mogelijke varianten hebben, of het het kan verschillen tussen bepaalde applicaties? Dan wordt het helemaal een drama.
28-05-2019, 11:11 door
Tubamaniak
En ziehier, weer een perfect voorbeeld van de totale onzin van 'geautomatiseerd' werken zonder inzicht. Dat leidt altijd, per definitie, tot ongelukken. En die gaan niet verdwijnen ! Pc's, internet en programmatuur zijn nl. nooit fool-proof en zo zijn ze ook niet bedacht. Tot de spullen wél fool-proof in de markt worden gezet zal dit soort incidenten blijven voorkomen. De kans dat het ooit fool-proof wordt geleverd acht ik deze eeuw uiterst miniem overigens. De leveranciers hebben blijkbaar geen belang bij feilloos werkende systemen....
Door Anoniem: Ja security wannabe's, die fout met cc of bcc is geheel te voorkomen. Want hoe moet een verpleegster nu weten wat bcc eigenlijk inhoudt? Wie van jullie weet eigenlijk zowiezo wat een ' carbon copy' is en waarom dat zo heet? Het gebruiken van archaische termen in moderne software, slechte user interfaces en een gebrek aan ict kennis zorgt voor dit gedoe. Een gebrek aan kennis bij zorgpersoneel kan je hen niet kwalijk nemen. Tenslotte weet jij ook niet hoe een spuit te zetten. Dus de oproep is: maak de sw/ui zo dat de fout niet meer voor kan komen. En dan hoef je niet meer zo neerbuigend te doen.
[ironie]Hohoho dat kun je zomaar niet zeggen, want dit ligt veel teveel voor de hand.Het ziekenhuis zal eerst onderzoek moeten doen.[/ironie]
Pressbrainsharder
28-05-2019, 17:30 door
Tintin and Milou
Door Tubamaniak: En ziehier, weer een perfect voorbeeld van de totale onzin van 'geautomatiseerd' werken zonder inzicht. Dat leidt altijd, per definitie, tot ongelukken. En die gaan niet verdwijnen ! Pc's, internet en programmatuur zijn nl. nooit fool-proof en zo zijn ze ook niet bedacht. Tot de spullen wél fool-proof in de markt worden gezet zal dit soort incidenten blijven voorkomen. De kans dat het ooit fool-proof wordt geleverd acht ik deze eeuw uiterst miniem overigens. De leveranciers hebben blijkbaar geen belang bij feilloos werkende systemen....
Never underestimate the users own stupidity.....Het ligt echt niet alleen aan de leveranciers. Gebruikers kunnen er ook echt een hoop van je goede gedachten om zeep helpen, omdat ze gewoon niet willen.
Door Tintin and Milou:
Het ligt echt niet alleen aan de leveranciers. Gebruikers kunnen er ook echt een hoop van je goede gedachten om zeep helpen, omdat ze gewoon niet willen.
Door Tubamaniak: En ziehier, weer een perfect voorbeeld van de totale onzin van 'geautomatiseerd' werken zonder inzicht. Dat leidt altijd, per definitie, tot ongelukken. En die gaan niet verdwijnen ! Pc's, internet en programmatuur zijn nl. nooit fool-proof en zo zijn ze ook niet bedacht. Tot de spullen wél fool-proof in de markt worden gezet zal dit soort incidenten blijven voorkomen. De kans dat het ooit fool-proof wordt geleverd acht ik deze eeuw uiterst miniem overigens. De leveranciers hebben blijkbaar geen belang bij feilloos werkende systemen....
Never underestimate the users own stupidity.....Het ligt echt niet alleen aan de leveranciers. Gebruikers kunnen er ook echt een hoop van je goede gedachten om zeep helpen, omdat ze gewoon niet willen.
Dat kan wel zijn maar bij e-mails verstuurd in naam van een instantie of bedrijf mag je toch wat meer verwachten. Je kan je een mechanisme van moeten aftekenen voorstellen, waarbij een manager door ondergeschikten verstuurde e-mail kan inzien en goed- dan wel afkeuren voor definitieve verzending.
Door Kapitein Haddock:
Dat kan wel zijn maar bij e-mails verstuurd in naam van een instantie of bedrijf mag je toch wat meer verwachten. Je kan je een mechanisme van moeten aftekenen voorstellen, waarbij een manager door ondergeschikten verstuurde e-mail kan inzien en goed- dan wel afkeuren voor definitieve verzending.
Je wilt dus nog meer management overheat genereren bij de ziekenhuizen? Daar heb je namelijk zo een paar extra FTE voor nodig, die ook nog eens moeten weten van de inhoud, om eventueel fouten er uit te halen? Nog meer managers, daar zit de zorg echt op te wachten.Door Tintin and Milou:
Het ligt echt niet alleen aan de leveranciers. Gebruikers kunnen er ook echt een hoop van je goede gedachten om zeep helpen, omdat ze gewoon niet willen.
Door Tubamaniak: En ziehier, weer een perfect voorbeeld van de totale onzin van 'geautomatiseerd' werken zonder inzicht. Dat leidt altijd, per definitie, tot ongelukken. En die gaan niet verdwijnen ! Pc's, internet en programmatuur zijn nl. nooit fool-proof en zo zijn ze ook niet bedacht. Tot de spullen wél fool-proof in de markt worden gezet zal dit soort incidenten blijven voorkomen. De kans dat het ooit fool-proof wordt geleverd acht ik deze eeuw uiterst miniem overigens. De leveranciers hebben blijkbaar geen belang bij feilloos werkende systemen....
Never underestimate the users own stupidity.....Het ligt echt niet alleen aan de leveranciers. Gebruikers kunnen er ook echt een hoop van je goede gedachten om zeep helpen, omdat ze gewoon niet willen.
Dat kan wel zijn maar bij e-mails verstuurd in naam van een instantie of bedrijf mag je toch wat meer verwachten. Je kan je een mechanisme van moeten aftekenen voorstellen, waarbij een manager door ondergeschikten verstuurde e-mail kan inzien en goed- dan wel afkeuren voor definitieve verzending.
Het is gewoon een domme gebruikers fout. Daar kan je meeste complexe technische oplossingen voor bedenken. Echter die frusteren alleen maar meer de gebruikers.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
